Configurar as credenciais do Aplicativo Web do Plano de Controle
Como parte do plano de controle da estrutura de automação SAP, você pode, opcionalmente, criar um aplicativo Web interativo que o auxilie na criação dos arquivos de configuração necessários e na implantação de zonas e sistemas de carga de trabalho SAP usando o Azure Pipelines.
Criar o Registro do aplicativo
Se você quiser usar o aplicativo Web, primeiro precisará criar um registro de aplicativo para fins de autenticação. Abra o Azure Cloud Shell e execute os seguintes comandos:
Substitua MGMT pelo ambiente conforme necessário.
echo '[{"resourceAppId":"00000003-0000-0000-c000-000000000000","resourceAccess":[{"id":"e1fe6dd8-ba31-4d61-89e7-88639da4683d","type":"Scope"}]}]' >> manifest.json
TF_VAR_app_registration_app_id=$(az ad app create \
--display-name MGMT-webapp-registration \
--enable-id-token-issuance true \
--sign-in-audience AzureADMyOrg \
--required-resource-access @manifest.json \
--query "appId" | tr -d '"')
TF_VAR_webapp_client_secret=$(az ad app credential reset \
--id $TF_VAR_app_registration_app_id --append \
--query "password" | tr -d '"')
echo "App registration ID: ${TF_VAR_app_registration_app_id}"
echo "App registration password: ${TF_VAR_app_registration_app_id}"
rm manifest.json
Persista os valores no grupo de variáveis do plano de controle para uso posterior.
Nome da variável | Valor | Observação |
---|---|---|
APP_REGISTRATION_APP_ID |
ID de registro do aplicativo da última etapa | |
WEB_APP_CLIENT_SECRET |
Senha de registro do aplicativo da última etapa | Marcar como segredo |
Implantar com Azure Pipelines
Para obter as instruções completas sobre como configurar o aplicativo Web usando o Azure DevOps, consulte Usar a Estrutura de Automação de Implantação do SAP no Azure do Azure DevOps Services.
Resumo das etapas necessárias para acessar o aplicativo Web depois de implantar o painel de controle:
- Atualize as URLs de resposta de registro do aplicativo.
- Atribua a função de leitor com o escopo da assinatura à identidade gerenciada atribuída pelo sistema do serviço de aplicativo.
- Execute o pipeline de implantação do aplicativo Web.
- (Opcionalmente) adicione outra política de acesso ao serviço de aplicativo.
Implantar por meio da CLI do Azure (Cloud Shell)
Para obter instruções completas sobre como configurar o aplicativo Web usando a CLI do Azure, consulte Implantar o painel de controle
Acessar o aplicativo Web
Por padrão, não há acesso público de entrada à Internet para o aplicativo Web além da rede virtual do implementador. Para permitir outro acesso ao aplicativo Web, navegue até o portal do Azure. No grupo de recursos do implantador, localize o aplicativo Web. Em seguida, em configurações no lado esquerdo, selecione rede. A partir daqui, selecione Restrição de acesso. Adicione todas as regras de permissão ou negação que desejar. Para obter mais informações sobre a configuração das restrições de acesso, confira Configurar as restrições de acesso do Serviço de Aplicativo do Azure.
Você também precisará conceder permissões de leitor para a identidade gerenciada atribuída ao sistema do serviço de aplicativo. Navegue até o recurso do serviço de aplicativo. No lado esquerdo, selecione "Identidade Na guia "sistema atribuído", selecione "Atribuições de função do Azure" " > Adicionar atribuição de função". Selecione "assinatura" como escopo e "leitor" como função. Em seguida, selecione salvar. Sem essa etapa, a funcionalidade suspensa do aplicativo Web não funcionará. ".
Você pode entrar e visitar o aplicativo Web seguindo a URL anterior ou selecionando navegar dentro do recurso de serviço de aplicativo. Com o aplicativo Web, você pode configurar zonas de carga de trabalho SAP e infraestrutura do sistema. Selecione download para obter um arquivo de parâmetro da zona de carga de trabalho ou do sistema especificado, para uso nas etapas de implantação posteriores.
Usando o aplicativo Web
O aplicativo Web permite que você crie objetos de zona de carga de trabalho do SAP e objetos de infraestrutura do sistema. Esses objetos são, essencialmente, outra representação do arquivo de configuração do Terraform. Se estiver implantando usando o Azure Pipelines, você poderá implantar essas zonas de carga de trabalho e infraestruturas do sistema diretamente do aplicativo Web. Se estiver implantando usando a CLI do Azure, você poderá baixar o arquivo de parâmetro para qualquer objeto de sistema ou paisagem criado e usá-lo em nas implantações de linha de comando.
Criando um objeto de sistema ou paisagem do zero
- Navegue até a guia "Zonas de carga de trabalho" ou "Sistemas" na parte superior do site.
- Selecione "Criar novo" no canto inferior esquerdo.
- Preencha os parâmetros necessários nas abas "Básico" e "Avançado", e quaisquer outros parâmetros desejados.
- Determinados parâmetros são menus suspensos preenchidos com recursos existentes do Azure.
- Se nenhum resultado aparecer para uma lista suspensa, você provavelmente precisará especificar outra lista suspensa para ver qualquer opção. Ou confira a etapa 2 acima que aborda a identidade gerenciada atribuída pelo sistema.
- O parâmetro de assinatura precisa ser especificado antes que qualquer outra funcionalidade da lista suspensa seja habilitada
- O parâmetro network_arm_id precisa ser especificado antes que qualquer funcionalidade de lista suspensa de sub-rede seja habilitada
- Se nenhum resultado aparecer para uma lista suspensa, você provavelmente precisará especificar outra lista suspensa para ver qualquer opção. Ou confira a etapa 2 acima que aborda a identidade gerenciada atribuída pelo sistema.
- Selecione enviar no canto inferior esquerdo
Criando uma zona de carga de trabalho ou um objeto do sistema com base em um arquivo
- Navegue até a guia "Arquivo" na parte superior do site.
- Suas opções são
- Criar um arquivo do zero no navegador.
- Importar um arquivo existing.tfvars e (opcionalmente) editá-lo antes de salvá-lo.
- Usar um modelo existente e (opcionalmente) editá-lo antes de salvá-lo.
- Verifique se seu arquivo está em conformidade com as convenções de nomenclatura corretas.
- Ao lado do arquivo que você deseja converter em uma zona de carga de trabalho ou objeto do sistema, selecione "Converter".
- A zona de carga de trabalho ou o objeto do sistema aparece em sua respectiva guia.
Implantando uma zona de carga de trabalho ou objeto do sistema (implantação do Azure Pipelines)
- Navegue até a guia Zonas de carga de trabalho ou Sistemas.
- Ao lado da zona de carga de trabalho ou do sistema que você deseja implantar, selecione "Implantar".
- Se quiser implantar um arquivo, primeiro converta-o em uma zona de carga de trabalho ou objeto do sistema.
- Especifique os parâmetros necessários e confirme se o objeto está correto.
- Escolha implantar.
- O aplicativo Web gera um arquivo 'tfvars' do objeto, atualiza seu repositório de DevOps do Azure e inicia a zona de carga de trabalho ou o pipeline do sistema (infraestrutura). Você pode monitorar a implantação no Portal do Azure DevOps.